Около $950 000 в Ethereum были украдены в результате атаки с использованием генератора Vanity-адресов под названием Profanity. Об этом говорится в докладе компании PeckShield, занимающейся безопасностью блокчейнов, со ссылкой на данные сети от EtherScan

«Vanity-адрес» — это криптовалютный адрес с определенными параметрами, созданный пользователем. Эти адреса более уязвимы для атак грубой силы, поскольку что они генерируются человеком, а не представляют собой случайный набор букв и цифр, созданный машиной.

25 сентября хакеры похитили 732 ETH, а затем перевели средства через крипто-миксер Tornado Cash.

Атака напоминает недавнюю атаку на Wintermute, маркетмейкера криптовалют, когда потери составили $160 миллионов.

Исполнительный директор Wintermute Евгений Гаевой написал в Твиттере 20 сентября, что атака на Wintermute «вероятно связана с эксплойтом типа Profanity в нашем торговом кошельке DeFi».

Хакеры, стоящие за атакой на Wintermute, до сих пор не установлены, и ни один цент из украденных средств не был возвращен. Компания предложила вознаграждение в размере 16 миллионов долларов за возврат средств.

В сообщении в блоге от 15 сентября, опубликованном агрегатором децентрализованных бирж 1Inch Network, авторы заявляют, что дополнительные эксплойты, подобные тем, что были использованы в воскресенье и на прошлой неделе, еще не обнаружены. 1Inch Network посоветовала пользователям «перевести все свои активы в другой кошелек как можно скорее» в сообщении, в котором рассказывается, как происходят эти эксплойты.

Подписывайся на канал BitcoinTalk.com in Telegram — всегда свежие новости и обзор рынка